Я пишу приложение php, которое принимает конфиденциальные данные клиентов, поэтому мне нужно зашифровать его перед сохранением в базе данных mysql. Я собираюсь использовать встроенную в mysql функциональность AES для шифрования на уровне столбцов.
Я хочу избежать хранения ключа шифрования на сервере, поэтому я предоставлю веб-страницу для входа администратора и ввода ключа шифрования. Я хочу сохранить этот ключ в памяти во время работы приложения, но никогда не сохранять его на диск.
Как лучше всего это сделать?
Могу ли я изменить массив $_SERVER для хранения информации между запросами? Могу ли я каким-то образом сохранить ключ с помощью apache? Может общая память?
$_SESSION
хранит пары "ключ-значение" на диске, и они доступны только одному пользователю с соответствующим файлом cookie сеанса, а не всем пользователям приложения. - person Dan Grossman   schedule 21.07.2011openssl
или еще лучше готовую современную популярную библиотеку шифрования. - person Pixel   schedule 26.04.2018